静态检测技术: 　　优点：可以提供测试环境更安全、速度更快。 　　缺点：容易受到包装器和恶意代码混淆技术、部分反拆卸技术的影响，导致静态方法无效。 　　主要方法： 　　　　n-gram字节代码作为特征用于检测野外恶意可执行文件;(n-g表达式是指n序列中相邻的元素，而这些元素可以是字节 ...

程序员职业的特点，难免会影响自己的业余爱好，比如空闲时间别人逛淘宝，程序员就逛博客园、刷微博的时候也会关注一些互联网技术方面的微博，还有一部分像我，做一名业余站长，利用下班时间维护更新下网站内容，看着IP数的增长、百度收录、关键字的排名攀升，自己也会得到满足，顺带的是，挂在网站上的几个 ...

Mathematics Malware Detected Tools 重要：由于缺少测试数据，部分结论可能不正确。更多更准确的结论，还需要进行大量实验。 概述 mmdt(Mathematics ...

Malware detection 目录 可执行文件简介 检测方法概述 资源及参考文献 可执行文件简介 ELF（Executable Linkable Format） linux下的可执行文件格式，按照ELF格式编写的文件包括：.so ...

大学过得真的快，最近也要开始毕业设计了，这次选题是机器学习，对自己也是一种挑战（之前没有接触过机器学习）。本来打算是学习Java后端技术，找份实习工作，然后等二月份考研成绩出来了，在看看要不要准备复试 ...

摘要：由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。 本文分享自华为云社区《[当人工智能遇上安全] 4.基于机器学习的恶意代码检测技术详解》，作者 ...

1. 挂马定义 所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库"备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码 ...

1. 挂马定义 所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库"备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码 ...